[비즈한국] Seiring masuknya AI ke ranah peralatan rumah tangga, keamanan kini menjadi tantangan baru bagi industri perangkat elektronik. Meskipun insiden keamanan utama akhir-akhir ini berpusat pada produk buatan China, industri dalam negeri (Korea) juga sulit untuk bersantai. Tidak hanya TV, kulkas pun kini terhubung ke jaringan dan menyimpan banyak data pribadi di cloud. Seiring pertumbuhan pasar peralatan rumah tangga pintar, kebutuhan akan keamanan diperkirakan akan semakin meningkat. Pemerintah pun sedang berupaya mencari solusi, seperti memperluas pemanfaatan sistem sertifikasi percontohan Privacy by Design (PbD) meski terkesan terlambat.

Baru-baru ini, kekhawatiran mengenai kebocoran privasi melalui peralatan rumah tangga semakin meluas seiring dengan munculnya isu potensi peretasan robot vakum asal China dan beredarnya video hasil peretasan IP Camera. Akhir bulan lalu, media asing seperti New York Post melaporkan kesaksian pengguna bahwa model Ecovacs Deebot X2s mengeluarkan kata-kata makian berbau seksual dan rasis. Insiden robot vakum yang mengejar anggota keluarga dan hewan peliharaan juga sempat mencuat. Ecovacs adalah merek China yang mendominasi pasar domestik maupun global bersama dengan Roborock dan Dreame. Mereka memasarkan produk dengan mengedepankan performa dibandingkan harga, dan pangsa pasar merek-merek utama China di Korea kini mendekati 80%. Sebelumnya, pada konferensi keamanan terbesar dunia Def Con yang diadakan bulan Agustus, juga muncul peringatan bahwa mikrofon dan kamera pada robot vakum dan pemotong rumput buatan China rentan terhadap peretasan. Hal ini meningkatkan kecemasan di kalangan pengguna domestik bahwa mereka terpapar risiko kebocoran data pribadi.
Peralatan Rumah Tangga yang Menjadi ‘Kamera Tersembunyi’, Sertifikasi Sukarela Dalam Negeri Belum Cukup
Masalah peretasan menjadi sangat krusial pada perangkat yang dilengkapi fitur video. Hal ini karena ada kemungkinan peralatan rumah tangga yang diletakkan di kamar tidur, ruang tamu, atau dapur bisa tiba-tiba berubah menjadi ‘kamera tersembunyi’. Masalah ini sudah lama ada di sektor CCTV rumah atau wallpad (perangkat jaringan rumah yang terpasang di dinding), namun seiring terciptanya lingkungan di mana perangkat di rumah tangga domestik dapat dikendalikan melalui ponsel, serta disematkannya fungsi video ke berbagai peralatan rumah tangga, kebutuhan akan regulasi terkait semakin meningkat.
Perangkat sertifikasi untuk mengantisipasi kecelakaan seperti ini sebenarnya sudah ada. Saat ini, pemerintah menjalankan ‘Sertifikasi Keamanan IoT’ dan ‘Sertifikasi Privacy by Design (PbD)’ secara bersamaan. Pengoperasian dan pengelolaannya dipimpin oleh Komisi Perlindungan Informasi Pribadi (PIPC) dan Korea Internet & Security Agency (KISA). Sertifikasi keamanan IoT yang didasarkan pada Pasal 48 Ayat 6 Undang-Undang Jaringan Informasi dan Komunikasi ini diterapkan secara luas di 8 bidang: peralatan rumah tangga, transportasi, keuangan, kota pintar, medis, manufaktur/produksi, perumahan, dan komunikasi. Sertifikasi ini memverifikasi 50 item termasuk identifikasi/otentikasi, perlindungan data, enkripsi, keamanan perangkat lunak/jaringan, dan keamanan perangkat keras.
Namun, tercatat belum ada perusahaan luar negeri yang memperoleh sertifikasi ini, dan rekam jejak sertifikasi untuk perusahaan domestik pun masih rendah. Jika melihat status sertifikasi keamanan IoT, sejak pertama kali diterapkan pada tahun 2018 hanya ada 4 kasus, kemudian 24 kasus pada 2019, 21 kasus pada 2020, dan 73 kasus pada 2021. Pada 2022 terdapat 83 kasus dan 2023 sebanyak 82 kasus, artinya jumlah produk yang mendapatkan sertifikasi asli tidak pernah melebihi 100 per tahun.
Itu pun mayoritas didominasi oleh kunci pintu digital atau wallpad. Sebagian besar adalah kelas ‘Lite’ yang diterapkan pada perangkat IoT kecil atau kelas ‘Basic’ dengan sistem keamanan standar, bukan ‘Standard’ yang memiliki standar persyaratan keamanan tinggi. Jumlah perusahaan yang mendaftar turun hampir separuhnya dari 49 perusahaan pada tahun 2022 menjadi 27 perusahaan tahun lalu. Tahun ini, hingga bulan Agustus, baru ada 52 perusahaan yang mendaftar dan 51 kasus yang berhasil mendapatkan sertifikasi.

Samsung dan LG Belum Memiliki Sertifikasi IoT Domestik, Sedang Perkuat Sistem Keamanan Mandiri
Menurut kantor anggota parlemen Lee Jeong-heon dari Komite Sains, Teknologi, Informasi, dan Komunikasi Majelis Nasional, tidak ada satu pun produk Samsung Electronics005930 atau LG Electronics066570 yang memiliki sertifikasi keamanan IoT. Saat ini, Samsung Electronics baru sedang melakukan evaluasi sertifikasi untuk satu produk. Salah satu faktor mengapa sistem sertifikasi keamanan ini diabaikan di lapangan adalah sifatnya yang sukarela. Hal ini memicu kritik bahwa perusahaan terpaksa beralih ke sertifikasi swasta luar negeri yang juga diakui di pasar global.
Seorang pejabat industri keamanan menjelaskan, "Isu keamanan berkaitan erat dengan reputasi, jadi perusahaan besar cukup aktif mendapatkan sertifikasi agar konsumen merasa tenang. Meskipun tidak ada perbedaan besar dalam tingkat sertifikasi domestik dan internasional, sertifikasi domestik perlu dipopulerkan untuk mengelola risiko keamanan produk berbiaya rendah yang dijual di pasar dalam negeri."
Sertifikasi PbD rencananya akan diperluas di masa mendatang. Dalam pengarahan rutin pada tanggal 30 bulan lalu setelah audit parlemen, Wakil Ketua PIPC Choi Jang-hyuk menyatakan, "Kami berencana membangun sistem hukum yang secara komprehensif mengatur perangkat informasi video seperti CCTV dan perangkat video bergerak melalui perluasan sertifikasi percontohan PbD serta penyusunan dan revisi UU Informasi Video."

Belakangan ini, fakta bahwa video domestik yang direkam menggunakan IP camera di ruang tamu rumah, ruang persalinan rumah sakit bersalin, kolam renang, kantor, hingga tempat karaoke dibagikan melalui situs web ilegal telah mengejutkan publik. Video tersebut disiarkan secara langsung dan bahkan menghasilkan pendapatan iklan.
Menjadi dilema apakah harus menyelesaikannya melalui regulasi atau menyerahkannya kepada perusahaan di lapangan. Namun, ada suara yang mengatakan bahwa tinjauan keamanan memang diperlukan. Hwang Seok-jin, seorang profesor di Sekolah Pascasarjana Perlindungan Informasi Universitas Dongguk, menunjukkan, "Ini bukan sekadar masalah kewarganegaraan (produk), melainkan terkait dengan masalah harga komponen. Diperlukan tinjauan keamanan seperti halnya verifikasi tingkat bahaya. Jika terhubung ke internet, risiko menjadi mangsa peretasan selalu ada. Pengguna juga perlu sadar untuk melakukan tindakan fisik seperti menutup lensa kamera."
Samsung Electronics dan LG Electronics justru menggunakan aspek keamanan, yang menjadi kelemahan merek China, sebagai alat diferensiasi. Menurut industri, kedua perusahaan telah memperoleh sertifikasi keamanan IoT dari UL Solutions dan sedang dalam proses sertifikasi tambahan. Baru-baru ini, modul enkripsi yang dikembangkan sendiri oleh Samsung Electronics, 'CryptoCore', telah mendapatkan sertifikasi internasional dari National Institute of Standards and Technology (NIST) Amerika Serikat. Samsung berencana menerapkan CryptoCore pada peralatan rumah tangga seperti TV dan monitor, serta signage dan sistem operasi mereka sendiri. Platform keamanan mandiri 'Knox' akan diperluas penerapannya pada produk Bespoke AI Family Hub yang dijadwalkan rilis tahun depan. Sementara itu, LG Electronics menerapkan sistem keamanan 'LG Shield' yang berpusat pada peralatan rumah tangga AI.
Tanggapan industri secara umum adalah bahwa konsumen sejauh ini belum bereaksi terlalu sensitif terhadap masalah keamanan produk China. Namun, diperkirakan kepentingan mengenai keamanan peralatan rumah tangga akan terus tumbuh di masa depan. Seorang pejabat industri menjelaskan, "Perusahaan domestik memiliki tingkat perhatian yang tinggi terhadap keamanan. Seiring dengan kemajuan teknologi seperti AI, kemampuan keamanan akan menjadi poin penting dalam diferensiasi produk."